当前位置:首页 - 网络推广 - 正文 推广软件,让推广事半功倍!

上海网站优化推广,网站缓冲区缓冲区溢出的攻击和防范

网络推广

上海网站优化推广

   一、什么是缓冲区溢出

  在网站推广中,缓冲区溢出是指当计算机程序向缓冲区内填充的数据超过了缓冲区本身的容量时,溢出的数据会覆盖合法数据,一般情况下,覆盖数据是没有什么意义的,最多就是让程序执行出错,但是如果输入的数据是攻击者精力构建的入侵程序代码,那么攻击者就能获得程序的控制权限。

  二、缓冲区溢出的攻击方式简介

  1.流程控制和植入代码;

  这个攻击方式比较常见,攻击时定位在一个可供溢出的变量,然后向程序传递字符串,在引发缓冲区溢出改变Actiation records 的同时并植入恶意代码。植入代码和溢出并不一定是在同一时间完成,可以在缓冲区放置代码,然后通过溢出另一个缓冲区来迁移程序的指针。

  2.在地址空间安排恶意代码;

  如果目标代码在所攻击的程序中已经存在,则简单的对代码传递一些参数,然后使程序执行跳转到目标代码就可以了。应用举例:有的程序有重置管理员密码的功能,通过这种方式,可以重置管理员密码。当然这种可能性比较小,所以要用到另一种方式“植入法”,当向要攻击的程序中输入一个字符串时,程序会把这个字符串放到缓冲区里,这个字符串包含的数据就是目标程序的指令序列。然后再次提交参数,使程序执行缓冲区里面的这个指令序列。

  3.控制代码转换为攻击代码

  通过溢出某缓冲区,可改写相关程序的空间而直接路过系统对身份的认证。攻击所针对的缓冲区溢出的程序空间可为任意空间。不过,因为不同的地址的定位不同,就有多种转换方式,如函数指针、记录和长跳转缓冲区等。

  三、缓冲区溢出的防范

  其实安全界的很多大神都一直在为这个事揪心,我也只是简单的罗列出几个,让高手见笑了

  1.正确编写代码

  这个比较基础,其实在写代码的时候,并不是程序会故意犯错,但一点点的错误就会造成严重的后果,所以代码的编写和代码的审计是异常重要的。

  2.数组边界的检查

  其实,只要保证数组不被溢出,那么缓冲区溢出攻击就苍白了。所以,在第一点的同时,重点要放到对数组的读写操作检查,这样就可以达到,程序数组的操作在正常、安全范围之内。

  总结:在网站推广攻击应用中,程序的指针是常常被利用的,所以,要在程度指针被引用时,要做他的改变检测,这样的话,如果指针被利用,也会因为系统已经检测到了指针的改变而不会造成指针对利用。当然,这个并不能从根本上解决问题。

上海网站优化推广

比如有一个本土的论坛,他们的公众号有一万多的粉丝,但他们的文章阅读率达到90%,有一次在微信公众号销售童装,一天就卖了几千件。这是为什么?
因为他们都是当地的一批粉丝,如果他们是全国各地的粉丝肯定没什么效果。
03互动制胜

笔者在进行网站优化期间,由于某些原因,长尾词优化需要单独建立博客,提升权重后,再把权重导入目标站,得到了明显的效果,今天笔者就在A5做一个分享。希望站长朋友,有一定的帮助。
网站优化之建“博”选择:
如今各大门户网站都提供了博客的申请开通,在选择博客优化网站的时候,站长朋友们都清楚的知道,门户博客申请后,都带有一定的权重,发表文章容易达到快速收录的目的。那么今天笔者收集出了较高权重博客申请门户,供大家参考。

使用与众不同的字体,但别太过火
如果logo中有文字,那得好好注意一下是使用的字体了。不要再用办公软件自带的默认字体了,因为它们真的太常见了。发挥你的创造力,根据文字的外观来设计字体造型同样也能影响人们的情绪。
越简洁越好

声明:该文观点仅代表作者本人,我们系信息发布平台,仅提供信息存储空间服务。